1. 為確保本規則在個案中正確且一致之適用,在下列情況下,委員 會應通過有拘束力之裁決:
(a) 在第 60 條第 4 項所述之情況下,已有一相關監管機關對領導監管 機關之裁決草案提出相關且合理之異議,或領導監管機關已以不相關 或不合理為由拒絕該等異議。該有拘束力之裁決應涉及該相關且合理 之異議作為理由之所有事項,特別是是否違反本規則;
第 60 條 GDPR. 領導監管機關與其他相關監管機關間之合作
[…]
4. 當任一其他相關監管機關在依本條第 3 項受諮詢後四週內表達對 該裁決草案相關且合理之異議時,若領導監管機關不遵循該相關且合 理之異議,或認為該異議不相關或不合理者,則應將該事項提交予第 63 條所述之一致性機制。
(b) 相關監管機關對該主要分支機構是否有處理權限有爭議時;
(c) 當主管監管機關在第64條第1項所述情況下為請求委員會之意見, 或不遵循委員會根據第 64 條發布之意見。在該等情況下,任何相關 監管機關或執委會得將該等事項通知委員會。
第 64 條 GDPR. 委員會之意見
1. 當主管監管機關欲採取下列任一措施時,委員會應發布其意見。 為此,當有下列任一情形時,主管監管機關應向委員會通知該裁決草 案:
(a) 旨在採取依第35條第4項規定進行資料保護影響評估之處理活動 清單;
(b) 涉及依第 40 條第 7 項之事項,即行為守則草案或行為守則之修 訂或擴充是否符合本規則;
(c) 旨在核准第 41 條第 3 項之機構認證標準或第 43 條第 3 項之認證 機構;
(d) 旨在決定第 46 條第 2 項第 d 點及第 28 條第 8 項所述之標準資料 保護條款;
(e) 旨在授權第 46 條第 3 項第 a 點所述之契約條款;或
(f) 旨在核准第 47 條定義下有拘束力之企業守則。
2. 第 1 項所述之裁決應在委員會成員三分之二多數決之方式提交該 待決標的後一個月內作成。該期限得考量待決標的之複雜性而延長一 個月。第 1 項所述之裁決應合理並提交予領導監管機關以及所有相關 監管機關,並對其等有拘束力。
3. 若委員會無法於第 2 項所述之期限內通過裁決,其應於第 2 項所 述之第二個月期滿後之兩個星期內以委員會成員過半數多數決之方 式通過其裁決。若委員會之成員意見分歧,該裁決應由其主席投票通 過。
4. 相關監管機關不得在第 2 項及第 3 項所述之期間通過根據第 1 項 提交予委員會之待決標的。
5. 歐洲資料委員會之主席應將第 1項所述之裁決告知相關監管機關, 不得無故遲延。其亦應通知執委會。該裁決應在監管機關依第 6 項所 述通知最終裁決後立即在歐洲資料委員會之網站上公布。
6. 領導監管機關或受理申訴之監管機關(視情況而定)應根據本條 第 1 項所述之裁決作出其最終裁決,不得無故遲延,且最遲應於委員 會告知其裁決後一個月內為之。領導監管機關或受理申訴之監管機關 (視情況而定)應將其分別通知控管者或處理者以及資料主體其最終 裁決之日期通知委員會。相關監管機關之最終裁決應根據第 60 條第 7 項、第 8 項及第 9 項之規定通過。最終裁決應參照本條第 1 項所述 之裁決,並應具體說明該項所述之裁決將依本條第 5 項之規定在委員 會之網站上公布。最終裁決應附有本條第 1 項所述之裁決。
7. 領導監督機關應依其情形通過該裁決並告知控管者或處理者之主 要分支機構或單一分支機構,並向其他相關監管機關及委員會通知該 裁決,包括扼要之相關事實及理由。受理申訴之監管機關應向申訴人 通知該裁決。
8. 當申訴遭駁回或不予受理時,第 7 項之規定不適用之,受理申訴 之監管機關應通過該裁決並將其告知申訴人,並應通知控管者。
9. 若領導監管機關及相關監管機關同意駁回或不受理部分申訴而僅 對部分申訴採取行動,則應對該事項之每個部分採取個別之裁決。領 導監管機關應通過與控管者有關行動相關之裁決,且應將該裁決告知 控管者或處理者之主要分支機構或單一分支機構,並應通知申訴人, 而申訴人之監管機關應通過關於駁回或不受理該申訴部分之裁決,並 應將該裁決告知申訴人且通知控管者或處理者。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30
(136) 當適用一致性機制時,若委員會之多數成員皆如此決定,或任 何相關監管機關或執委會如此要求者,該委員會應於一定時間內公告 其意見。當監管機關間有爭執時,委員會亦應有權通過有法拘束力之 裁決。為達該目的,原則上經其成員三分之二以上之多數決同意,其 即應對監管機關間存有意見衝突之清楚特定案件,發布具法拘束力之 裁決,尤其是在領導監管機關與相關監管機關間在協作機制下就個案 所持見解,特別是就是否違反本規則之見解發生衝突時。
(EN)
EDPB, Guidelines 03/2021 on the application of Article 65(1)(a) GDPR (2021).
Forgot your password?
(EN) Subscribe to updated texts, invitations to GDPR events and news by Data Privacy Office
Lost your password? Please enter your email address. You will receive mail with link to set new password.
Back to login